《移动互联网时代的信息安全与防护》期末考试答案Word文件下载.docx

《移动互联网时代的信息安全与防护》期末考试答案Word文件下载.docx

《《移动互联网时代的信息安全与防护》期末考试答案Word文件下载.docx》由会员分享，可在线阅读，更多相关《《移动互联网时代的信息安全与防护》期末考试答案Word文件下载.docx（36页珍藏版）》请在冰豆网上搜索。

动态授权

4

2014年12月25日曝光的12306数据泄漏事件中，有大约（）数据被泄漏。

11万

12万

13万

14万

5

目前公认最安全、最有效的认证技术的是（）。

支付盾

智能卡

USBKey

生物认证

D 

D

6

CIA安全需求模型不包括（）。

保密性

完整性

便捷性

可用性

7

黑客在攻击过程中通常进行端口扫描，这是为了（）。

检测黑客自己计算机已开放哪些端口

口令破解

截获网络流量

获知目标主机开放了哪些端口服务

8

被称为“刨地三尺”的取证软件是（）。

ViewVRL

ViewUVL

ViewULR

ViewURL

9

创建和发布身份信息不需要具备（）。

唯一性

非描述性

资质可信

权威签发

10

伦敦骚乱事件反映出的问题不包括（）。

社交网络成为这些国家青年宣泄不满情绪，进行政治动员的重要平台

对事件的发展起着推波助澜的作用

社交网络直接导致了骚乱事件的发生

社交媒体在此次事件中也发挥了正面的、积极的作用

11

黑客在攻击过程中通常进行嗅探，这是为了（）。

隐藏攻击痕迹

提升权限

截获敏感信息，如用户口令等

12

《第35次互联网络发展统计报告》的数据显示，截止2014年12月，我国的网民数量达到了（）多人。

2亿

4亿

6亿

8亿

13

黑客在攻击过程中通常要入侵“肉鸡”作为跳板进行攻击，这是为了（）。

显示实力

隐藏自己

破解口令

B 

B

14

LSB算法指把信息隐藏在图像的（）。

高级层位的平面上

中级层位的平面上

最低层或最低几层的平面上

中高层位的平面上

15

2015年上半年网络上盛传的橘子哥事件说明了（）。

橘子哥注重隐私防护

iCloud云服务同步手机中的数据会造成隐私信息泄露

网民喜欢橘子哥

非正规渠道购买手机没有关系

16

数字证书首先是由权威第三方机构（）产生根证书。

CA

DN

ID

UE

17

信息安全等级保护制度的基本内容不包括（）。

对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护

对信息系统中使用的信息安全产品实行按等级管理

对信息系统中发生的信息安全事件分等级响应、处置

对信息系统中存储和传输的数据进行加密等处理

18

APT攻击中的字母“A”是指（）。

技术高级

持续时间长

威胁

攻击

19

看了童话《三只小猪的故事》，不正确的理解是（）。

安全防护意识很重要

要注重消除安全漏洞

安全防护具有动态性

盖了砖头房子就高枕无忧了

20

以下对隐私的错误理解是（）。

隐私包括不愿告人的或不愿公开的个人的事

个人的购买习惯、浏览网页、交往好友、活动位置等行为信息属于隐私信息

个人姓名、性别不属于隐私

个人能够决定何时、以何种方式和在何等程度上将隐私公开给他人

21

《福尔摩斯探案集之跳舞的小人》中福尔摩斯破解跳舞的小人含义时采用的方法是（）。

穷举攻击

统计分析

数学分析攻击

社会工程学攻击

22

信息内容安全的一种定义是，对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。

在此，被阻断的对象是（1.0分）

通过内容可以判断出来的可对系统造成威胁的脚本病毒

因无限制扩散而导致消耗用户资源的垃圾类邮件

危害儿童成长的色情信息

以上都正确

23

Web攻击事件频繁发生的原因不包括（）。

Web应用程序存在漏洞，被黑客发现后利用来实施攻击

Web站点安全管理不善

Web站点的安全防护措施不到位

Web站点无法引起黑客的兴趣，导致自身漏洞难以及时发现

24

关于常用文档安全防护的办法，下列选项错误的是（）（1.0分）

对文档加密

隐藏文档

进行口令认证、修改权限保护

粉碎文档

25

现代密码技术保护数据安全的方式是（）。

把可读信息转变成不可理解的乱码

能够检测到信息被修改

使人们遵守数字领域的规则

以上都是

26

以下哪一项安全措施不属于实现信息的可用性？

（）（1.0分）

备份与灾难恢复

系统响应

系统容侵

文档加密

27

关于U盘安全防护的说法，不正确的是（）。

U盘之家工具包集成了多款U盘的测试

鲁大师可以对硬件的配置进行查询

ChipGenius是USB主机的测试工具

ChipGenius软件不需要安装

28

衡量容灾备份的技术指标不包括（）。

恢复点目标

恢复时间目标

安全防护目标

降级运行目标

29

专门用于PC机上的监测系统是（）。

Bitlocker

金山毒霸

360安全卫士

卡巴斯基PURE

30

建设容灾备份的目的不包括（）。

保障组织数据安全

保障组织业务处理能恢复

减少组织灾难损失

粉碎黑客组织危害性

31

应对数据库崩溃的方法不包括（）。

高度重视，有效应对

确保数据的保密性

重视数据的可用性

不依赖数据

32

以下设备可以部署在DMZ中的是（）。

客户的账户数据库

员工使用的工作站

Web服务器

SQL数据库服务器

33

在对全球的网络监控中，美国控制着（）。

全球互联网的域名解释权

互联网的根服务器

全球IP地址分配权

以上都对

34

信息内容安全防护的基本技术不包括（）。

信息获取技术

身份认证

内容分级技术

内容审计技术

35

国家层面的信息安全意识的体现不包括（）。

建立相应的组织机构

制定相应的法律法规、标准

制定信息安全人才培养计划

开设信息安全相关专业和课程

36

下面哪个不是常用的非对称密码算法？

RSA算法

ElGamal算法

IDEA算法

椭圆曲线密码

37

APT攻击中常采用钓鱼（Phishing），以下叙述不正确的是（）。

这种攻击利用人性的弱点，成功率高

这种漏洞尚没有补丁或应对措施

这种漏洞普遍存在

利用这种漏洞进行攻击的成本低

38

不属于计算机病毒特点的是（）。

传染性

可移植性

破坏性

可触发性

39

机房安排的设备数量超过了空调的承载能力，可能会导致（）。

设备过热而损坏

设备过冷而损坏

空调损坏

以上都不对

40

包过滤型防火墙检查的是数据包的（）。

包头部分

负载数据

包头和负载数据

包标志位

41

影响移动存储设备安全的因素不包括（）。

设备质量低

感染和传播病毒等恶意代码

设备易失

电源故障

42

以下哪一项不属于隐私泄露的途径。

通过微信等社交网络平台

通过手机应用软件

恶意代码窃取

谨慎处置手机、硬盘等存有个人信息的设备

43

《保密通讯的信息理论》的作者是信息论的创始人（）。

迪菲

赫尔曼

香农

奥本海默

44

容灾备份系统组成不包括（）。

数据粉碎系统

数据备份系统

备份数据处理系统

备份通信网络系统

45

以下哪一项不属于信息安全面临的挑战（）。

下一代网络中的内容安全呈现出多元化、隐蔽化的特点。

越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。

现在的大多数移动终端缺乏内容安全设备的防护。

越来越多的人使用移动互联网。

46

目前广泛应用的验证码是（）。

CAPTCHA

DISORDER

DSLR

REFER

47

打开证书控制台需要运行（）命令。

certmgr.msc

wiaacmgr

devmgmt.msc

secpol.msc

48

公钥基础设施简称为（）。

CKI

NKI

PKI

WKI

49

下列哪种方法无法隐藏文档？

运用信息隐藏工具

修改文档属性为“隐藏”

修改文档属性为“只读”

修改文件扩展名

50

不能防止计算机感染恶意代码的措施是（）。

定时备份重要文件

经常更新操作系统

除非确切知道附件内容，否则不要打开电子邮件附件

重要部门的计算机尽量专机专用与外界隔绝

判断题（题数：

网络环境下信息衍生出来的问题，尤其是语义层面的安全问题，称之为信息内容安全问题。

√ 

√

黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。

三只小猪为了防止被大灰狼吃掉，各自盖了三种房子。

这相当于安全防护措施的建设，做得越好，抗攻击能力越强。

《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。

手机QQ、微信App可以设置隐私保护，而PC客户端没有这类功能。

×

WindowsXP的支持服务正式停止，造成影响最大的是中国用户。

扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。

QQ空间由于设置了密码保护因此不存在隐私泄露的风险。

蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而木马更多体现在秘密窃取用户信息上。

网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。

通过软件可以随意调整U盘大小。

非对称密码体制、单钥密码体制、私钥密码体制是一个概念。

如果攻击者能取得一个设备的物理控制，那意味着他可以轻易控制这个设备。

数据备份是容灾备份的核心，也是灾难恢复的基础。

《信息安全等级保护管理办法》中将信息和信息系统的安全保护等级划分为5级，第1级的安全级别最高。

“艳照门”事件本质上来说是由于数据的不设防引成的。

利用防火墙可以实现对网络内部和外部的安全防护。

我国刑法中有“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名。

几乎所有的手机应用软件会收集用户的位置、通信录等个人信息。

如果用户不想别人了解自己的位置信息，可以关闭手机的GPS功能。

容灾备份与恢复的关键技术涉及到工作范围、备份点选择、需求衡量指标、恢复策略、恢复能力的实现等。

信息内容安全防护除了技术措施以外，网络用户个人也要加强修养、洁身自好、遵纪守法。

即使计算机在网络防火墙之内，也不能保证其他用户不对该计算机造成威胁。

《第35次互联网络发展统计报告》的数据显示，2014年总体网民当中遭遇过网络安全威胁的人数将近50%。

哈希值的抗碰撞性使得哈希值能用来检验数据的完整性。

隐私就是个人见不得人的事情或信息。

我国已经颁布执行了《个人信息保护法》。

美国签证全球数据库崩溃事件中，由于数据系统没有备份，直接导致了系统恢复缓慢，签证处理工作陷入停顿。

TCP/IP协议在设计时，考虑了并能同时解决来自网络的安全问题。

常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。

在当前法律法规缺失，惩罚力度不够等问题存在的情况下，为了有效保护个人信息的安全，依靠安全技术和个人信息安全意识成为首选。

网络空间里，截获威胁的“非授权方”指一个程序，而非人或计算机。

进入局域网的方式只能是通过物理连接。

移动互联网为我们提供了广泛交流的平台，我们可以想说什么就说什么，充分展示自我，充分表达自我。

安全管理是一个不断改进的持续发展过程。

实行信息安全等级保护制度，重点保护基础信息网络和重要信息系统，是国家法律和政策的要求。

信息隐藏就是指信息加密的过程。

可以设置QQ隐身让我们免受打扰。

PC机防盗方式简单，安全系数较高。

数据恢复软件在使用时安装或预先安装的效果差别不大，可以根据个人情况而定。

实现不可抵赖性的措施主要有数字签名、可信第三方认证技术等。

CNCI是一个涉及美国国家网络空间防御的综合计划。

安装手机安全软件可以让我们不用再担心自己的隐私泄露问题。

IPS是指入侵检测系统。

U盘具有易失性。

身份认证中认证的实体既可以是用户，也可以是主机系统。

信息内容安全主要在于确保信息的可控性、可追溯性、保密性以及可用性等。

数字签名算法主要是采用基于私钥密码体制的